zagladacz Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Dzień dobry, Jestem tutaj nowy i po przeczytaniu instruktarza zacząłem się obawiać czy przejdę pomyślnie proces przywracania mojego komputera do zdrowia. Przyszedłem tutaj z tego forum a właściwie tego tematu (wyskakujące karty z reklamami pomocy!!!) Mój komputer to: Opisałem swój problem następująco. 10 stycznia napisałem 2-3 dni temu z tej (hxxp://www.softonic.pl/s/konwersja-pdf-na-doc) strony ściągnąłem sobie ten (hxxp://free-pdf-to-word-doc-converter.softonic.pl/) program. Zainstalowałem, odpaliłem i... od tego momentu zaczęły się same strony internetowe odpalać. Niezależnie od tego, czy przeglądarka jest włączona czy nie. Strony mają taki adres hxxp://pl.[coś-tam, coś-tam].net Przeskanowałem kompa antywirem (przy okazji łowiąc jakieś trojany i inne robaki), antywir mi je usunął. Zamknąłem przeglądarkę, kompa, odpaliłem go znowu i... zonk. Nawet teraz, gdy pisałem tego posta, to mi znowu ten syf wyskoczył. Proszę o pomoc. Następnie przeskanowałem komputer Malwarebytes Anti-Malware 1.70.0.1100. Na tamtym forum zamieściłem taki komunikat, "Informuję wszystkich, że tak jak radził /-a?/ Originally posted by Saskatchewan: Na początek spróbuj przeskanować system za pomocą Malwarebytes Anti-Malware (ponoć dość dobry program) i odpisz czy coś znalazł. ... tak też postąpiłem. Nałowiłem trochę trojanów i robaków (a nie rybek ) Wyrwałem chwasty, zrestartowałem kompa i... nic już nie świruje. Przeglądarka stabilna i wszystko pozostałe też." Na jakiś czas sytuacja się uspokoiła. Jednak problem wrócił. Jeszcze raz komputer przeskanowałem (m.in. "pokładowymi" McAfee i Malwarebytes Anti-Malware, oba ze zaktualizowanymi bazami wirusów oraz on-linowymi skanerami, m.in. Symanteca, Bitdeffendera) i za każdym razem otrzymywałem komunikaty, że system czysty. Ostatnie np. logi z Malwarebytes Anti-Malware to: Malwarebytes Anti-Malware 1.70.0.1100 www.malwarebytes.org Wersja bazy: v2013.02.03.09 Windows XP Service Pack 3 x86 NTFS Internet Explorer 8.0.6001.18702 Administrator :: PLRWAWPWJ1NB999 [administrator] 2013-02-03 21:23:25 mbam-log-2013-02-03 (21-23-25).txt Typ skanowania: Pełne skanowanie (C:\|) Zaznaczone opcje skanowania: Pamięć | Rozruch | Rejestr | System plików | Heurystyka/Dodatkowe | Heuristyka/Shuriken | PUP | PUM Odznaczone opcje skanowania: P2P Przeskanowano obiektów: 284917 Upłynęło: 1 godzin(y), 31 minut(y), 51 sekund(y) Wykrytych procesów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych modułów w pamięci: 0 (Nie znaleziono zagrożeń) Wykrytych kluczy rejestru: 0 (Nie znaleziono zagrożeń) Wykrytych wartości rejestru: 0 (Nie znaleziono zagrożeń) Wykryte wpisy rejestru systemowego: 0 (Nie znaleziono zagrożeń) wykrytych folderów: 0 (Nie znaleziono zagrożeń) Wykrytych plików: 0 (Nie znaleziono zagrożeń) (zakończone) Aha i jeszcze przy okazji dokonałem takiego zabiegu. W Operze urlfilter.ini zrobiłem Blokowanie reklam - urlfilter.ini zgodnie z instrukcją w linku. Tyle zyskałem, że na kartach przeglądarki (Opera) nie pojawia teraz żadne dziadostwo. Jednak co jakiś czas mi coś tam wyskakuje "w trybie" Internet Explorer i to samoistnie. Aha, nie mogę zreinstalować systemu, bo laptop został kupiony od żony firmy jako jej dawny służbowy i nie mam płytki systemowej. Mam nadzieję, że w miarę dokładnie przedstawiłem to jakie są objawy choroby komputera. Proszę o pomoc. Zastosuję się do wszystkich instrukcji, jednak uprzedzam, że jestem komputerowym lamerem i będę potrzebował bardzo precyzyjnych wskazówek, co zrobić, jak zamieścić, co dodać i co usunąć oraz skąd, by czegoś nie pochrzanić. Na drugim komputerze (PC) będę starał się śledzić wszystkie polecenia. Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Proszę dostosuj się do zasad działu (KLIK) i podaj raporty z OTL. . Odnośnik do komentarza
zagladacz Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Mam nadzieję, że nic nie pochrzaniłem. OTL.Txt Extras.Txt Odnośnik do komentarza
picasso Opublikowano 4 Lutego 2013 Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Tu trzeba rozpocząć czyszczenie od oczywistego zainstalowanego adware. 1. Przez Dodaj/Usuń programy odinstaluj adware tuto4pc_pl_7. 2. Uruchom AdwCleaner i zastosuj Usuń. Na dysku C powstanie log z usuwania. 3. Zrób nowy log OTL z opcji Skanuj (już bez Extras). Dołącz log utworzony przez AdwCleaner. . Odnośnik do komentarza
zagladacz Opublikowano 4 Lutego 2013 Autor Zgłoś Udostępnij Opublikowano 4 Lutego 2013 Oto one. Znowu mam nadzieję, że nic nie pochrzaniłem. I jak diagnoza? Wyleczony? OTL.Txt AdwCleanerS1.txt Odnośnik do komentarza
picasso Opublikowano 5 Lutego 2013 Zgłoś Udostępnij Opublikowano 5 Lutego 2013 (edytowane) Gdy nikt jeszcze nie odpisał, do uzupełniania wypowiedzi stosuje się opcję Edytuj, zamiast post pod postem. Dwa posty w ciągu sklejam. Zadanie wykonane, ale wymagana poprawka, bo nie wszystkie składniki śmieci usunięte. Kolejne zadania: 1. Uruchom OTL i w sekcji Własne opcje skanowania / skrypt wklej: :Services supt4pc_pl_1 :Files C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_pl_7 C:\Documents and Settings\LocalService\Local Settings\Application Data\supt4pc_pl_1 C:\Documents and Settings\Administrator\Local Settings\Application Data\supt4pc_pl_1 C:\Documents and Settings\Administrator\Local Settings\Application Data\tuto4pc_pl_1 :Reg [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\SearchScopes] "DefaultScope"="{0633EE93-D776-472f-A0FF-E1416B8B2E3A}" [-HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\SearchScopes\{6A1806CD-94D4-4689-BA73-E35EA1EA9990}] [-HKEY_USERS\S-1-5-18\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-19\Software\Microsoft\Internet Explorer\SearchScopes] [-HKEY_USERS\S-1-5-20\Software\Microsoft\Internet Explorer\SearchScopes] :OTL O16 - DPF: {8FFBE65D-2C9C-4669-84BD-5829DC0B603C} "http://fpdownload.macromedia.com/get/flashplayer/current/polarbear/ultrashim.cab" (Reg Error: Key error.) O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} "http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab" (Reg Error: Key error.) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ngwfp.sys -- (NgWfp) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ngvpn.sys -- (NgVpn) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\nglog.sys -- (NgLog) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ngfilter.sys -- (NgFilter) DRV - File not found [Kernel | On_Demand | Stopped] -- system32\DRIVERS\ipsecw2k.sys -- (IPSECSHM) :Commands [emptytemp] Adnotacja dla innych czytających: skrypt unikatowy - dopasowany tylko i wyłącznie pod ten system, proszę nie stosować na swoich systemach. Klik w Wykonaj skrypt. Zatwierdź restart. 2. Zrób nowy log OTL z opcji Skanuj (bez Extras). . Edytowane 7 Marca 2013 przez picasso 7.03.2013 - Temat zostaje zamknięty z powodu braku odpowiedzi. //picasso Odnośnik do komentarza
Rekomendowane odpowiedzi